PLANIRA SE IZGRADNJA EUROPSKOG ŠTITA ZA ZAŠTITU OD KIBERNAPADA
Uzimajući u obzir širu sliku svijeta danas, jesu li i u kojoj mjeri globalne kibernetičke prijetnje u porastu, povećava li se broj sofisticiranih kibernetičkih napada i koliko se pritom kao otegotni faktor pokazuje i rastuća ovisnost suvremenog društva o kibernetičkoj tehnologiji? Traži li sve to nove pristupe kibernetičkoj sigurnosti, koje i kakve? Na ta i neka druga pitanja odgovorio nam je dr. sc. Roman Domović s Tehničkog veleučilišta u Zagrebu i Instituta za istraživanje hibridnih sukoba u Zagrebu.
- Globalno gledano, broj kiberprijetnji raste svake godine, a očekuje se rast i u idućim godinama. Tome znatno pridonosi razvoj umjetne inteligencije. Ovih dana izišlo je izvješće Nacionalnog centra za kibersigurnost Ujedinjenoga Kraljevstva. Prema njemu, umjetna inteligencija gotovo će sigurno povećati opseg i pojačati učinak kibernapada u sljedeće dvije godine. Radi se o tome da je umjetna inteligencija novi alat, kojim se i napadači i obrana koriste za poboljšanje postojećih taktika, tehnika i procedura u kibernapadima i kiberobrani. U idućih nekoliko godina vidjet ćemo je li netko stekao prednost uporabom umjetne inteligencije.
▼ Kakva je općenito europska sigurnost u digitalnom svijetu danas? Koliko je EU aktivan u promicanju kiberotpornosti, borbe protiv kiberkriminaliteta te jačanja kiberdiplomacije i kiberobrane?
- Europska unija stalno donosi razne strategije, aktove, planove i slično za jačanje otpornosti na kibernapade. Na primjer, u prosincu 2020. donesena je Strategija kibersigurnosti za digitalno desetljeće, za koju EU kaže da je usmjerena na izgradnju kolektivnih sposobnosti za odgovor na velike kibernapade i suradnju s partnerima diljem svijeta kako bi se osigurala međunarodna sigurnost i stabilnost u kiberprostoru. Iste godine donesena je zako
Tehničko veleučilište u Zagrebu, Institut za istraživanje hibridnih sukoba u Zagrebu nodavna Direktiva o sigurnosti mrežnih i informacijskih sustava (NIS), koja je poslije preispitivana, pa je iz toga proizišla Direktiva NIS2, koja je u siječnju prošle godine stupila na snagu. Direktiva NIS2 trenutno je izrazito aktualna jer države članice EU-A imaju rok do 17. listopada 2024. za njezino prenošenje u nacionalna zakonodavstva. Stoga se u Hrvatskoj radi na novom zakonu o kibernetičkoj sigurnosti, u koji bi se ta direktiva implementirala. Takvom, zajedničkom, direktivom trebala bi se ojačati otpornost kiberprostora EU-A. No to su sve jake riječi na papiru koje treba pretvoriti u jaku praksu. Zemlje članice EU-A sudjeluju u raznim vježbama kibersigurnosti, gdje smo vidjeli dobro, ali i loše odrađene vježbe.
▼ Europska komisija 18. travnja 2023. donijela je Prijedlog akta o kibernetičkoj solidarnosti EU-A radi jačanja kibersigurnosnih kapaciteta u EU-U. Što nam o tome možete reći?
- Radi se na planu da se napravi europski kiberštit koji bi se sastojao od sigurnosnih operativnih centara, poznatijih kao Soc-ovi, koji bi diljem EU-A bili povezani, što bi poboljšalo kibersigurnost na razini EU-A. Soc-ovi su organizacijske strukture, dakle, timovi s odgovarajućom opremom koji nadziru računalne sustave i njima upravljaju te pružaju sigurnosne usluge i rješenja. To su npr. praćenje prometa na mreži i aktivnosti uređaja koji su na nju priključeni, odgovori na sigurnosne incidente i oporavak, analitika prikupljenih podataka u svrhu otklanjanja ranjivosti i prilagođavanja sigurnosnih alata koji upozoravaju na mogući sigurnosni incident, usklađivanje i koordinacija sa zakonima i standardima itd.
▼ Kako Hrvatska, kao članica EU-A, stoji s kiberbnetičkom sigurnosti posljednjih godina, ima li napada više ili manje, i koliko smo opremljeni, tehnički i kadrovski, u najvažnijim područjima (ekonomija, gospodarstvo, državne službe, policija, pa i mediji...) za kibernetičke izazove danas i u budućnosti?
- U Hrvatskoj se posljednjih nekoliko godina bilježi sve veći broj kibernapada, koji su raznoliki. Ima državno sponzoriranih napada koji ciljaju državna tijela poput Ministarstva obrane ili Ministarstva vanjskih i europskih poslova jer ona raspolažu ključnim informacijama od nacionalnog interesa, kao i informacijama koje razmjenjuju s tijelima partnerskih država unutar EU-A ili NATO-A. Tu su i razne hakerske grupacije i pojedinci koji napadaju državne i privatne kompanije, najčešće ucjenjivačkim programima, tzv. ransomware, u svrhu iznude novca. Neki od napada bili su uspješni i ostavili su znatne posljedice za žrtve. U Hrvatskoj na razini države imamo nekoliko tijela koja se brinu za kibersigurnost i razvijaju sustave prevencije i obrane. Na primjer, nacionalni CERT kao tijelo za zaštitu i prevenciju od računalnih ugroza, u okviru Hrvatske vojske imamo Zapovjedništvo za kibernetički prostor, a prije nekoliko godina osnovan je SK@UT, odnosno sustav za otkrivanje, rano upozorenje i zaštitu od kibernapada, koji su razvili Sigurnosno-obavještajna agencija i Zavod za sigurnost informacijskih sustava. U privatnom sektoru imamo kvalitetne tvrtke koje se bave kibersigurnošću i informacijskom sigurnošću kao nešto širom disciplinom te pružaju svoje usluge drugim gospodarskim subjektima. No ulaganja u tehniku i obuku kvalitetnog kadra nikad nije dosta jer potrebe za tim stalno rastu. Na tržištu se stalno upozorava na manjak kadra iz područja informacijske sigurnosti i kibersigurnosti.
▼ Zaključno: kibernetička sigurnost u kontekstu aktualnih sukoba, ratova, kriza, napetosti diljem svijeta, uključujući i regiju u kojoj je i Hrvatska? I koja je i kakva u tom kontekstu uloga umjetne inteligencije, o kojoj svi puno raspravljaju...?
- S obzirom na to da se zbog umjetne inteligencije u idućim godinama očekuju poboljšane mogućnosti kiberkriminala, ključna će biti ulaganja u stručnost ljudi i opremu vezano uz naprednu uporabu umjetne inteligencije u kibersigurnosti. (D.J.) ■